解决方案:一种自动采集补丁数据的方法及装置与流程
优采云 发布时间: 2022-11-25 12:22解决方案:一种自动采集补丁数据的方法及装置与流程
本发明涉及互联网技术领域,具体涉及一种自动采集补丁数据的方法及装置。
背景技术:
基于补丁数据的漏洞修复为终端安全提供了最基本的保障,而获取与漏洞相关的补丁数据是漏洞修复的第一步。因此,补丁数据的采集
和组织是终端安全的重要组成部分,补丁数据的采集
是补丁管理的基石。
然而,补丁数据的采集
并不容易实现。这主要是因为:
1. 补丁数据非常庞大且复杂。不同的操作系统(如windows7、windows8、windows10等)和软件产品(如ie、office等)都有自己的补丁数据。包(servicepack、sp)版本、cpu架构、语言类别等差异产生的新补丁数据分类;
2.补丁数据会实时变化。不断发现、报告和修复新的漏洞。已知的漏洞修复方案会随着研究的深入和技术演进不断更新迭代。因此,与漏洞相关的补丁是过时的,由于存在被替换和打包集成的可能,补丁数据经常更新变化。
长期以来,安全厂商一直对补丁数据采集
方案讳莫如深。目前尚无成熟可行的补丁数据采集方案公开发布。但如果仅靠人工采集补丁数据,时间成本过高,可能会出现遗漏、更新滞后等问题。
技术实现要素:
基于上述现有技术的缺陷和不足,本发明提出了一种补丁数据自动采集方法及装置,能够自动采集补丁数据。
本发明的第一方面提出了一种自动采集补丁数据的方法,包括:连接到windows更新服务数据库;从windows更新服务数据库中获取采集补丁数据的配置信息,并获取待采集补丁数据的属性信息;获取windows更新服务数据库中补丁数据的相关依赖规则;根据配置信息、待采集补丁数据的属性信息、补丁数据在windows更新服务数据库中的相关依赖规则,从windows更新服务数据库中采集待采集补丁数据。上述技术方案自动获取采集补丁数据所需的信息,
本发明的第二方面提出了一种自动采集补丁数据的装置,包括: 连接单元,用于连接windows更新服务数据库;第一获取单元,用于从windows更新服务数据库中获取采集补丁数据的配置信息,获取需要采集的补丁数据的属性信息;第二获取单元,用于获取补丁数据在windows更新服务数据库中的相关依赖规则;采集
的补丁数据的属性信息,以及补丁数据在windows更新服务数据库中的相关依赖规则,待采集
的补丁数据是从windows更新服务数据库中采集
的。
在一种实现方式中,在连接到windows更新服务数据库之前,该方法还包括:查询windows更新服务数据库,获取各个操作系统和软件产品对应的通用唯一标识码;根据产品对应的通用唯一识别码,从windows更新服务数据库中筛选出待采集补丁数据的操作系统和软件产品;根据待采集补丁数据的操作系统和软件产品生成记录文件;其中,记录文件还包括待采集的补丁数据的属性信息。
在一种实施方式中,获取待采集的补丁数据的属性信息包括:解析记录文件,获取待采集的补丁数据的属性信息。
在一种实施方式中,在从windows更新服务数据库中采集
待采集
的补丁数据信息之后,该方法还包括:获取并存储windows更新服务数据库的关键信息。
在一种实施方式中,从windows更新服务数据库中获取采集补丁数据的配置信息,并获取待采集补丁数据的属性信息后,在获取补丁数据在windows更新服务数据库中的关联信息后,再依赖在规则上,该方法还包括:获取windows更新服务数据库的关键信息;将获取的windows更新服务数据库的关键信息与上次采集补丁数据时获取的windows更新服务数据库的关键信息进行比较,判断windows更新服务数据库是否有更新;如果 Windows 更新服务数据库中有更新,
在一种实施方式中,根据配置信息、需要采集的补丁数据的属性信息以及补丁数据在windows更新服务数据库中的相关依赖规则,从windows更新服务数据库中采集补丁数据需要采集的包括:调用windows更新服务数据库的操作接口,获取windows更新服务数据库中的所有补丁数据;数据,进行如下操作:根据需要采集的补丁数据的属性信息,以及补丁数据的相关依赖规则,检测遍历的补丁数据是否满足采集条件;如果遍历的补丁数据满足采集
条件,然后调用windows更新服务数据库的操作接口,获取遍历补丁数据的基本信息和检测安装逻辑信息;分析遍历的补丁数据的基本信息,得到遍历的补丁数据的安装文件的下载地址,从遍历的补丁数据的安装文件的下载地址下载遍历的补丁数据的安装文件。
在一种实施方式中,在从windows更新服务数据库中采集
到待采集
的补丁数据信息后,还包括: 向配置信息中的通知邮件收件箱发送邮件,通知采集
补丁数据的情况。
图纸说明
为了更加清楚地说明本发明实施例或现有技术中的技术方案,下面对实施例或现有技术描述中需要用到的附图进行简要介绍。显然,下面描述中的附图仅为本发明的一个实施例,本领域的技术人员在没有做出创造性劳动的情况下,根据所提供的附图,还可以获得其他附图。
图1为本发明实施例公开的自动采集补丁数据的方法的流程*敏*感*词*;
图2为本发明实施例公开的另一种补丁数据自动采集方法的流程*敏*感*词*;
图3为本发明实施例公开的补丁数据自动采集装置的结构*敏*感*词*;
图4为本发明实施例公开的另一种补丁数据自动采集装置的结构*敏*感*词*;
图5为本发明实施例公开的另一种补丁数据自动采集装置的结构*敏*感*词*。
详细方法
本发明实施例提出的自动采集
补丁数据的技术方案依赖于微软提供的windows更新服务(windows server update services,wsus)。windows update服务的数据库收录
了几乎所有的补丁数据,但是其内容非常庞大和复杂,微软也没有提供详细的相关信息,所以windows update服务的数据库中提供的补丁数据没有直接的使用价值。
本发明实施例提出的技术方案的目的在于提供一种完整的补丁数据采集方案,能够从windows更新服务的数据库中采集所需的补丁数据。在实施本发明技术方案之前,首先部署windows更新服务,并将windows更新服务的同步计划设置为自动同步,以便及时获取补丁数据更新。
采用本发明实施例的技术方案,可以自动从windows更新服务数据库(windows server update services database,susdb)中采集
所需的补丁数据。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例仅为本发明的部分实施例,并非全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种自动采集补丁数据的方法,如图1所示,该方法包括:
" />
s101。连接到windows更新服务数据库;
具体地,本发明实施例提出的自动采集
补丁数据的技术方案依赖于微软提供的windows update服务。Windows更新服务的数据库中收录
了几乎所有的补丁数据,本发明实施例的技术方案可以自动搜索并连接Windows更新服务数据库,并从Windows更新服务数据库中采集
所需的补丁数据。
S102. 从windows更新服务数据库中获取采集
补丁数据的配置信息,并获取待采集
补丁数据的属性信息;
具体的,上述采集
补丁数据的配置信息包括定时检测时间、补丁数据存储位置、通知邮件收件箱等配置信息。以上配置信息可由技术人员灵活设置,发送至导出工具进行配置。
上述待采集补丁数据的属性信息包括补丁数据所在的操作系统和软件产品,以及与待采集补丁数据相关的服务包版本、语言类型等信息。补丁数据的属性信息可以由技术人员制定,也可以直接从windows更新服务数据库中读取。
s103. 获取windows更新服务数据库中补丁数据的相关依赖规则;
具体地,补丁数据的相关依赖规则是指补丁数据检测和安装的前提条件。在本发明实施例中,可以通过查询和整理windows更新服务数据库来获取补丁数据的相关依赖规则。
S104. 根据配置信息、待采集补丁数据的属性信息以及补丁数据在windows更新服务数据库中的相关依赖规则,从windows更新服务数据库数据中采集待采集补丁。
具体地,本发明实施例通过采集
补丁数据的配置信息、待采集
的补丁数据的属性信息以及补丁的相关依赖规则,从windows更新服务数据库中筛选出待采集
的补丁。 windows update服务数据库数据中的数据,并进行采集,得到需要采集的补丁数据。
通过以上介绍可以看出,本发明实施例提出的自动采集补丁数据的技术方案能够自动获取采集补丁数据的相关信息,然后根据相关信息,采集待采集的补丁数据。从连接的windows更新服务数据库中采集,实现补丁数据的自动化采集。
如图。图2为上述补丁数据自动采集方法的具体实现过程。参见图2,本发明实施例公开的补丁数据自动采集方法的具体实现过程包括:
s201。查询windows update服务数据库,获取每个操作系统和软件产品对应的通用唯一识别码;
具体地,上述通用唯一标识符(uuid)是指整个windows更新服务数据库中通用的唯一标识操作系统和软件产品的标识符。
本发明实施例通过遍历windows更新服务数据库中各个操作系统和软件产品的uuid,可以得到整个windows更新服务数据库中所有操作系统和软件产品的uuid。
S202. 根据获取的每个操作系统和软件产品对应的通用唯一标识码,从windows更新服务数据库中选择需要采集补丁数据的操作系统和软件产品;
具体地,本发明实施例在确认windows更新服务数据库中各个操作系统和软件产品对应的uuid后,根据各个操作系统和软件产品对应的uuid,以及操作系统和软件产品的uuid需要采集
补丁数据的操作系统和需要采集
补丁数据的软件产品从windows更新服务数据库中筛选出来。
s203. 根据选择的待采集补丁数据的操作系统和软件产品生成记录文件;
具体的,上述记录文件是由过滤后的待采集补丁数据的操作系统和软件产品信息,以及待采集补丁数据相关的服务包版本、语言类型等属性信息组成的cfg.xml文件。集。cfg.xml文件记录了要采集的补丁数据的属性信息。后期采集补丁数据时,根据操作系统、cfg.xml文件中记录的软件产品信息,以及采集的补丁数据相关的服务包版本、语言类型等属性信息,采集来自 Windows 更新服务数据库的补丁数据。
以上步骤s201至s203完成了采集补丁数据的初始准备工作,即指定了待采集的补丁数据以及采集的补丁数据的相关属性信息。接下来需要部署一个导出工具,导出工具会从windows更新服务数据库中导出需要的补丁数据,即实现补丁数据的自动采集。
导出工具采集补丁数据的具体过程如下:
s204、连接windows更新服务数据库;
S205. 从windows update服务数据库获取采集
补丁数据的配置信息;
具体的,上述采集
补丁数据的配置信息包括定时检测时间、补丁数据存储位置、通知邮件收件箱等配置信息。以上配置信息可由技术人员灵活设置,发送至导出工具进行配置。
当导出工具的定时到达定时检测时间时,执行步骤s206,获取windows更新服务数据库的关键信息;
具体的,上述windows更新服务数据库的关键信息是指windows更新服务数据库中的补丁项总数、windows更新服务数据库上次同步更新时间、windows update上次同步更新的变化服务数据库(涉及过期补丁数量、更换补丁数量等)等信息构成关键信息。
本发明实施例直接从windows更新服务数据库中读取上述关键信息。
S207. 将获取的windows更新服务数据库的关键信息与上次采集补丁数据时获取的windows更新服务数据库的关键信息进行比较,判断windows更新服务数据库是否有更新;
具体的,上次采集补丁数据时生成的windows更新服务数据库的关键信息是指上次采集补丁数据时下载补丁安装文件后生成的windows更新服务数据库的关键信息。
如果步骤s206获取的当前时刻的windows更新服务数据库的关键信息与上次采集补丁数据时获取的windows更新服务数据库的关键信息相同,则说明windows更新服务数据库具有在两次补丁数据采集中没有更新,如果步骤s206获取的当前时刻windows更新服务数据库关键信息与上次采集补丁数据时获取的windows更新服务数据库关键信息不同,则说明即在两次采集
补丁数据的过程中,windows update服务数据库存在renew。
如果windows更新服务数据库没有更新,则等待下一次定时检测时间到达,再执行步骤s206;如果windows更新服务数据库有更新,则执行步骤s208,解析记录文件,获取需要采集的补丁数据的属性信息;
具体地,上述待采集补丁数据的属性信息包括补丁数据所在的操作系统和软件产品,以及与待采集补丁数据相关的服务包版本、语言类型等信息。
" />
通过分析步骤s203中生成并存储的记录文件,可以得到补丁数据的上述信息。
需要说明的是,步骤s208的处理也可以在步骤s205之后、步骤s206之前进行。改变步骤s208的处理过程的执行时间,不会影响本发明实施例技术方案的技术效果。
s209. 获取windows更新服务数据库中补丁数据的相关依赖规则;
具体地,在windows更新服务数据库中,每个信息项(补丁数据)对应一个通用的唯一标识码uuid,windows更新服务数据库中存储了每个补丁项检测和安装的前提条件。比如补丁a(对应uuid为"fd4edc28-9cdd-4f8f-a5ec-b806b1d7dd7d)是windows732位操作系统的补丁,那么,windwos7(对应uuid为"bfe5b177-a086-47a0-b102-097e4fa1f807),x86 (对应的uuid为“3e0afb10-a9fb-4c16-a60e-5790c3803437”)是打补丁的前提,以上补丁项的检测安装前提构成了补丁数据的相关依赖规则。
在本发明实施例中,通过查询整理windows更新服务数据库,可以获得补丁数据的相关依赖规则。
S210、调用windows更新服务数据库的操作接口,获取windows更新服务数据库中的所有补丁数据;
s211。遍历得到的所有patch数据,遍历到一条patch数据时进行如下操作:
S212。根据待采集的补丁数据的属性信息和补丁数据的相关依赖规则,检测遍历的补丁数据是否满足采集条件;
具体的,上述待采集补丁数据的属性信息是指步骤s208中获取的补丁数据的操作系统和软件产品,以及与待采集补丁数据相关的服务包版本、语言类型等信息。
上述补丁数据的相关依赖规则是指步骤s209中获取的补丁项检测安装的前提条件。
本发明实施例根据待采集的补丁数据的属性信息以及补丁数据的相关依赖规则,判断遍历的每条补丁数据是否满足采集条件。具体地,首先根据补丁数据的相关依赖规则,判断遍历的补丁数据的操作系统和软件产品uuid,是否符合待采集补丁数据的操作系统和软件产品uuid的分类,如果是,则判断遍历得到的补丁数据的属性信息是否满足需要采集的补丁数据的属性信息。若是,则确认遍历的补丁数据满足采集条件;
若遍历的patch数据不满足采集条件,则返回步骤s211,遍历下一块patch数据;
若遍历的补丁数据满足采集
条件,则执行步骤s213,调用windows更新服务数据库的操作接口,获取补丁数据的基本信息和检测安装逻辑信息;
具体的,每个补丁数据的基本信息和检测安装逻辑信息都存储在windows更新服务数据库中。本发明实施例直接从windows更新服务数据库中读取遍历补丁数据的基本信息和检测安装逻辑信息。获取补丁数据基本信息和检测安装逻辑信息后,将获取的补丁数据基本信息和检测安装逻辑信息以xml文件格式输出。
S214。分析获取的补丁数据的基本信息,获取补丁数据安装文件的下载地址,从补丁数据安装文件的下载地址下载补丁数据安装文件;
具体的,补丁数据的安装文件的下载地址信息记录在补丁数据的基本信息中。本发明实施例直接从补丁数据的基本信息中读取补丁数据的安装文件的下载地址信息。
每次遍历得到的所有补丁数据中的一条补丁数据,执行上述步骤s212-s214。当遍历完所有的补丁数据后,执行步骤s215,获取并存储windows更新服务数据库的关键信息;
具体的,上述windows更新服务数据库的关键信息是指windows更新服务数据库中的补丁项总数、windows更新服务数据库上次同步更新时间、windows update上次同步更新的变化服务数据库(涉及过期补丁数量、更换补丁数量等)等信息构成关键信息。
本发明实施例直接从windows更新服务数据库中读取上述关键信息。
步骤s215中获取的windows更新服务数据库关键信息为采集补丁数据后的windows更新服务数据库关键信息。此时,本发明实施例将获取的windows更新服务数据库的关键信息进行存储,以便下次从windows更新服务数据库中采集补丁数据时,可以作为判断是否打补丁的依据。 Windows更新服务数据库中的数据已更新。
s216. 发送邮件到配置信息中的通知邮件收件箱,通知本次补丁数据采集情况。
具体的,本发明实施例将本次采集到的补丁数据的概况以邮件的形式发送到步骤s205获取配置信息时获取的通知邮件的收件箱中,将补丁数据通知给用户这次采集
。
需要注意的是,如果导出工具是第一次从windows更新服务数据库中采集补丁数据,由于没有上次存储的windows更新服务数据库的关键信息作为判断是否有更新的依据windows更新服务数据库、导出工具执行完步骤s205后,跳过步骤s206和s207,直接从步骤s208开始执行采集
补丁数据的过程。
如果导出工具不是第一次从windows更新服务数据库中采集补丁数据,则从上述步骤s206开始执行一次完整的补丁数据采集过程。步骤s206-s216为导出工具在定时检测时间到来时进行的补丁数据采集过程。当导出工具计算并确认下一次预定检测时间到来时,再次执行步骤s206-s216,从windows更新服务数据库中采集
补丁数据。
图3为本发明实施例公开的补丁数据自动采集装置的结构*敏*感*词*。一种补丁数据自动采集装置,包括: 连接单元301,用于连接windows更新服务数据库;第一获取单元302,用于从windows更新服务数据库中获取采集补丁数据的配置信息,并获取所需要的采集补丁数据的属性信息;第二获取单元303,用于获取补丁数据在windows更新服务数据库中的相关依赖规则;数据采集单元304,用于根据配置信息和所需的补丁数据的属性信息进行采集,
具体地,本实施例中各单元的具体工作内容,请参见上述方法实施例的内容,此处不再赘述。
图4为本发明实施例公开的另一种补丁数据自动采集装置的结构*敏*感*词*。在图3所示的补丁数据自动采集装置的基础上,图4所示的补丁数据自动采集装置还包括: 查询单元305,用于查询windows更新服务数据库,获取相应信息每个操作系统和软件产品。UUID代码;筛选单元306,用于根据获取的各个操作系统和软件产品对应的UUID码,从windows更新服务数据库中筛选出待采集的补丁数据的操作系统和软件。产品; 记录文件生成单元307,用于根据待采集补丁数据的操作系统和软件产品生成记录文件;其中,记录文件还包括待采集的补丁数据的属性信息。
具体地,本实施例中各单元的具体工作内容,请参见上述方法实施例的内容,此处不再赘述。
图5为本发明实施例公开的另一种补丁数据自动采集装置的结构*敏*感*词*。在图3所示的补丁数据自动采集装置的基础上,图5所示的补丁数据自动采集装置还包括: 关键信息获取单元308,用于获取windows更新服务数据库的关键信息;处理单元309,用于将获取的windows更新服务数据库的关键信息与上次采集补丁数据时获取的windows更新服务数据库的关键信息进行比较,判断windows更新服务数据库是否有更新; 如果windows更新服务数据库有更新,
具体地,本实施例中各单元的具体工作内容,请参见上述方法实施例的内容,此处不再赘述。
提供以上对所公开实施例的描述以使本领域的任何技术人员能够制造或使用本发明。对这些实施例的各种修改对于本领域的技术人员来说将是显而易见的,并且在不脱离本发明的精神或范围的情况下,可以在其他实施例中实现本文定义的一般原理。因此,本发明将不限于此处所示的实施例,而是应符合与此处公开的原理和新颖特征一致的最宽范围。
目录:
一、智能精准挖矿简介关键词
什么是关键词采集器,关键词通过输入核心词进行全网采集,可以通过关键词采集文章、图片、数据、表格等公开信息,通过模拟采集手动操作,设备省去我们重复的搜索、复制、粘贴操作,一键采集导出我们想要的数据信息。
2.关键词采集软件
关键词信息采集
在搜索引擎框中输入我们的关键词,就会出现该网站的排名。关键词信息采集可以采集这些排名靠前的网站的信息,提取网站在各平台的采集明细、关键词排名和建站历史等信息,通过关键词链接抓取,我们可以借鉴业内的顶级网站,也可以分析一下我们自己的关键词优化。
3.主要行业合集关键词
" />
4、智能检索技术
我们也可以通过关键词这样的“站点指令”,一键查询我们在各个平台的收录页面详情,支持导出未收页面链接和死链接,通过提交死链接和推送未收页面到搜索引擎页面实现链接优化的网站关键词链接采集。
5. 数据挖掘 关键词
使用主页作为我们的关键词,我们可以对我们的网站进行全面的检查。通过链接采集
,我们可以采集
提取出站链接、链接马链接、包括页面链接在内的敏感词,方便我们查看网站的链接状态,进行分析和优化。
六、智能精准挖掘导论论文摘要
关键词文章采集
关键词文章采集
可以帮我们获取大量的文章素材,比如输入我的关键词“iPhone”,采集器
就会匹配采集
全网热门文章我们的本地文档。
7.根据关键词采集
文章
关键词图片集关键词图片集和文章集一样。根据关键词挖掘热门文章,通过提取文章中的插图,可以得到很多与我们关键词相关的信息图片关键词采集器
不只是采集
图片网站文章,采集
范围可以很广。通过关键词采集
器我们不仅可以丰富网站的内容,还可以及时采集
并优化各种链接、排名、敏感词等信息。
8.搜索关键词采集数据
关于关键词采集
器的分享到此结束。喜欢的话记得点赞和关注哦。
